Internet est un territoire virtuel qui offre un accès inégalé à l’information et aux opportunités, mais aussi où les pièges se dissimulent. Entre 2020 et 2022, le nombre de cyberattaques dans certains pays européens a augmenté de 300 à 400 %. Selon Alliance, le nombre de victimes de ransomware a bondi de 143 % au niveau mondial au cours du premier trimestre 2023. Un chiffre qui ne cesse de croître au fil des années.
Le web se présente ainsi comme une jungle complexe, où les internautes sont contraints de naviguer entre prudence et risques. Dans l’une de ses dernières études, le spécialiste de la cybersécurité Kaspersky dresse l’état des lieux des habitudes des Français sur le numérique. Si la majorité d’entre eux s’estime plutôt prudente, dans les faits, de nombreux progrès sont encore à faire. Pour en discuter, Siècle Digital a rencontré Amine Bouzelgha, Social Media Manager chez Kaspersky.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Comment les Français se comportent-ils en ligne ?
Au cœur de l’Hexagone, la digitalisation s’est particulièrement intensifiée au cours des dernières années. La crise sanitaire n’a fait qu’accélérer ce processus déjà en marche, rendant notre dépendance à Internet toujours plus forte. Cela, autant dans notre vie personnelle que professionnelle : collaboration au travail, vérification de nos finances, communication avec nos proches… Aujourd’hui, ce sont neuf Français sur dix qui sont des internautes. « On a donc une surdépendance qui s’accélère au niveau du digital. Forcément, cela provoque un effet d’appel d’air pour les menaces en ligne », souligne Amine Bouzelgha.
Un point mis en exergue dans l’enquête de Kaspersky : la moitié des sondés a déjà été confrontée soit à des violences ou à des arnaques en ligne. Ces dernières fusent sur tous les canaux, en particulier l’e-mail.
« Ce que nous constatons, si nous comptons un peu plus la granularité de la sociologie des différentes personnes que nous avons interrogées, c’est que les CSP+, par exemple, sont davantage sujets au phishing », remarque le Social Media Manager. Cette technique de fraude consiste à leurrer l’internaute pour l’inciter à communiquer des données personnelles ou bancaires.
« Ce que nous observons également, c’est que les jeunes ayant entre 25-30 ans sont les plus touchés par les tentatives d’usurpation d’identité. Nous pouvons le lier avec une autre attitude plus marquée chez cette audience-là, qui est la tendance à partager plus d’informations privées en ligne », complète l’expert.
Étant une génération née avec les réseaux sociaux, il leur est plus naturel d’utiliser ces canaux pour partager des instants de vie à l’aide des fonctionnalités d’interaction, comme le tag. Une option qui permet de mettre le nom d’un autre utilisateur sur une photo, ainsi qu’un lieu. Cela augmente logiquement la visibilité de la publication. « Cela peut ouvrir le champ des possibles et l’exposition à ces contenus, et donc la possibilité d’être victime de collecte de data », rappelle Amine Bouzelgha. L’idée n’est pas de proscrire à tout prix certaines habitudes, mais plutôt d’aider les utilisateurs à prendre conscience que le partage d’informations personnelles peut avoir un impact plus important qu’ils ne l’imaginent.
Une forte vulnérabilité malgré la prudence des internautes
Les Français se disent conscients des risques liés au web, en particulier les seniors, note le Social Media Manager : « selon notre étude, ils sont plus nombreux à avoir des comptes privés, et donc à adopter une posture beaucoup plus vigilante quant à la diffusion de leurs data et aux interactions avec des profils inconnus ».
D’un point de vue plus global, 64 % des sondés estiment être prudents en ligne : ils vérifient l’authentification des contenus qu’ils reçoivent, la légitimité des sites qu’ils visitent, savent qu’ils doivent régulièrement changer leurs mots de passe… Malgré cette prise de conscience, beaucoup d’internautes sont encore victimes d’actes de cybermalveillance.
« C’est comme s’il y avait une forme de dichotomie entre l’attitude qui va être assez méfiante, mais, dans les faits, on se rend compte que la maturité, d’un point de vue hygiène numérique et de maîtrise des bonnes pratiques, est encore insuffisante », explique le spécialiste.
Cela s’avère d’autant plus complexe, car les attaques se sont intensifiées avec l’avènement de nouvelles technologies et l’explosion des plateformes sociales. « Les chercheurs de Kaspersky ont identifié qu’il y avait une fausse application WhatsApp sur Android qui était disponible et qui a permis une collecte de data immense », illustre le Social Media Manager.
L’hygiène numérique, une histoire de bonnes pratiques
Pour les Français, tout l’enjeu est de renforcer leur hygiène numérique, c’est-à-dire d’adopter de nouveaux gestes pour naviguer en ligne sans courir de risque. « Cela passe notamment par le contrôle des informations personnelles que l’on va partager sur Internet, et la prise de conscience de notre comportement, que les données que l’on va partager vont possiblement s’inscrire dans la longue durée puis faire l’objet d’une bascule de droits de propriété », précise Amine Bouzelgha. Il s’agit donc d’un socle de compréhensions à avoir et de comportements à embrasser pour réduire les risques d’actes de cybermalveillance.
Quelques-uns sont assez simples, comme vérifier les fautes d’orthographe dans les communications, et scruter l’URL avant de cliquer sur un lien. L’expert met également l’accent sur plusieurs points : la vérification de contenu, la prudence accrue avec les sites inconnus ainsi que la gestion des mots de passe. « Il faut les changer régulièrement et opter pour des mots de passe complexes et robustes », insiste-t-il. Des gestionnaires de mot de passe peuvent aider au quotidien.
Les communications financières sont aussi un point sur lequel il faut être vigilant. L’étude révèle que les Français sont particulièrement attentifs à l’usage de leurs données bancaires. « Il y a aussi le chiffrement des données. Lorsqu’on partage de la data, il faut ne pas hésiter à la chiffrer pour éviter qu’elle soit interceptée et réutilisée derrière », complète le Social Media Manager.
Pour les parents, des protections spécifiques doivent être installées sur les appareils des enfants. Un réflexe que certains d’entre eux ont déjà adopté : d’après le rapport de Kaspersky, 1 parent sur 5 a déjà installé un contrôle parental ou une protection parentale.
La formation et les entreprises, clés de voûte pour sensibiliser les internautes
La sensibilisation à la cybersécurité est aujourd’hui cruciale pour faire face à la cybercriminalité de plus en plus organisée et sophistiquée, notamment en entreprise. « Notre étude indique que seulement quatre actifs sur dix ont suivi ou suivent des formations en cybersécurité », précise Amine Bouzelgha. Un chiffre encore bas donc. Or, elles sont essentielles pour élever le niveau général de connaissance en matière de pratique du numérique dans le monde professionnel, mais pas uniquement. « Nous invitons vraiment les parents à instaurer de bonnes pratiques dès le plus jeune âge auprès des plus petits, en leur apprenant à protéger leur vie privée, à ne pas partager d’informations avec des inconnus, à se méfier également des demandes entrantes », insiste l’expert.
C’est justement pour sensibiliser les individus à ces enjeux que Kaspersky a créé la Kaspersky Academy. Il s’agit d’un espace en ligne qui permet à chacun d’accéder à des formations sur le thème de la cybersécurité en fonction de leur niveau de connaissance.
Pour qu’il soit accessible au plus grand nombre, l’entreprise travaille actuellement au développement de formations pour les débutants. Celles-ci leur permettront d’acquérir les bases de l’hygiène numérique et d’obtenir des conseils pour se protéger contre les actes de cybermalveillance. Ces dispositifs seront plutôt destinés à la sphère privée, mais Kaspersky propose aussi des modules pour les professionnels. « Ce n’est pas juste une démarche à faire une fois et puis c’est fini. Je pense que c’est vraiment quelque chose qui s’inscrit sur le long terme », explique le Social Media Manager.
En parallèle, il existe plusieurs initiatives, comme le Cybermoi/s, une initiative de Cybermalveillance.gouv.fr. Tout au long du mois d’octobre, des activités sont organisées en France et en Europe autour des enjeux de la cybersécurité. Un moment opportun pour prendre conscience ou approfondir ses connaissances des enjeux de sécurité numérique, et découvrir les bons réflexes.
« Plus nous serons formés à titre personnel ou à titre professionnel, plus nous réduirons les risques. Nous avancerons vers une meilleure compréhension et vers une hygiène numérique plus mature », conclut le spécialiste de Kaspersky. Bien que la route soit encore longue, doucement, mais sûrement, nous avançons collectivement dans la bonne direction.